Google Chrome: nueva vulnerabilidad de día cero

Google ha lanzado recientemente una nueva actualización para Chrome para los sistemas operativos Windows, macOS y Linux, llevando el navegador a la versión 96.0.4664.110 . El motivo de la actualización, sin embargo, no se encuentra en la implementación de nuevas funciones, sino en la resolución de una vulnerabilidad grave de día cero , por lo tanto ya explotada por los atacantes.

Google Chrome: solucionó la vulnerabilidad CVE-2021-4102

La falla corregida con la actualización es la marcada como CVE-2021-4102 , fue reportada a Google por un investigador de seguridad anónimo y se origina en una vulnerabilidad Use-After-Free (UAF) (mal uso de la memoria) en el motor JavaScript V8. Un exploit de este tipo, que también es bastante común, puede permitir que personas malintencionadas ejecuten código arbitrario y, por lo tanto, hagan todo lo posible para robar datos confidenciales del usuario objetivo.

Aunque «big G» ha afirmado haber detectado varios ataques que han aprovechado la falla en cuestión, de momento no ha compartido más información al respecto. El boletín de seguridad publicado por la empresa de Mountain View dice de hecho «Google tiene conocimiento de los informes sobre el hecho de que está en circulación un exploit para CVE-2021-4102» . También debe tenerse en cuenta que esta es la decimoséptima vulnerabilidad de día cero de Google Chrome desde principios de año.

Las actualizaciones disponibles para Google Chrome se descargan e instalan de forma completamente automática, pero considerando la gravedad de la situación y, por tanto, la necesidad de realizar esta actualización cuando por primera vez, es recomendable forzar el trámite «manualmente». Para hacer esto, simplemente acceda al menú del navegador ubicado en la parte superior derecha de su ventana, seleccione el elemento Ayuda , luego el elemento Acerca de Google Chrome y espere a que el programa busque actualizaciones y proceda a instalarlas después del reinicio.